Her er DKCERTs vurdering af trusselslandskabet for uddannelses- og forskningssektoren

Trusselsniveauet mod uddannelses- og forskningssektoren vurderes på flere områder til at være meget højt.

DKCERT har udarbejdet en trusselsvurdering for universitetssektoren, hvor der foretages en vurdering af troværdigheden og alvoren af en potentiel trussel såvel som sandsynligheden for, at truslen bliver en realitet.

”Vi har valgt at opbygge vores trusselsvurderingen efter samme metode som den, der anvendes af Center for Cybersikkerhed (CFCS) i forbindelse med deres trusselsvurderinger for de seks samfundskritiske sektorer,” fortæller Morten Eeg Ejrnæs Nielsen, der har været projektleder på trusselsvurderingen fra DKCERT, da vi møder ham på DeiC Konference 2019.

”Det har udmøntet sig i en vurdering, der er genkendelig og sammenlignelig med dem, vi allerede er bekendt med.”

Det betyder, at trusselsniveauet inddeles i fem kategorier fra ”ingen” til ”meget høj”, hvilket indikerer, at der er konkrete trusler og at aktivitet er meget sandsynlig.

”Når DKCERT laver en trusselsvurdering for en hel sektor, kommer vi med kvalificerede bud på en identifikation og en beskrivelse af, hvor slem truslen er,” fortæller Morten Eeg Ejrnæs Nielsen.

De fem nøgleområder

I vurderingsarbejdet anvender DKCERT en række af både eksterne og interne kilder som eksempelvis indberetninger til CERT-tjenester, phisning-kampagner, sårbarhedsscanninger eller erfaringer fra DPO-netværket og –tjenester.

”Baseret på kilderne og trusselsniveauerne har vi så foretaget vurderinger for cyberspionage, cyberkriminalitet, cyberaktivisme, destruktive cyberangreb, og insider-truslen,” fortæller Morten Eeg Ejrnæs Nielsen.

Truslen i forbindelse med cyberspionage vurderes til at være ”meget høj”.

”Cyberkriminelle er eksempelvis på jagt efter universitetssektorens data, som kan udnyttes til afpresning eller salg. Det kan være forskningsdata eller informationer om udstyr eller produkter anvendt i sektoren,” eksemplificerer han.

Truslen i forbindelse med cyberkriminalitet vurderes ligeledes til at være ”meget høj”.

De konkrete trusler, der registreres i uddannelses- og forskningssektoren, er eksempelvis ransomware eller direktørsvindel.                

”Ifølge kilder som Verizons Data Breach Investigations Report er motivationen for angreb på uddannelsessektoren for 80 procent af hændelsernes vedkommende et spørgsmål om finansiel vinding, så det er et stort område,” lyder analysen fra Morten Eeg Ejrnæs Nielsen.

Truslen i forbindelse med cyberaktivisme vurderes som ”meget lav” og så er det mindre sandsynligt, at fremmede stater vil rette destruktive cyberangreb mod dansk samfundsvigtig infrastruktur, herunder universitetssektoren.

Insideren er en trussel

Trusselsvurderingen for uddannelses- og forskningssektoren indeholder også en vurdering af insider-truslen, som er opdelt i to kategorier:

Den bevidste insider, der eksempelvis handler ud fra hævnmotiver i forbindelse med en afskedigelse, og den ubevidste, hvor medarbejdere, som på grund af uklare eller manglende sikkerhedspolitikker eller manglende uddannelse ubevidst bryder organisationens sikkerhedspolitikker.

Insider-truslen vurderes som værende en ”meget høj” trussel.

”Manglende awareness øger sandsynligheden for menneskelige fejl, uanset om disse er bevidste eller ubevidste, lyder det fra Morten Eeg Ejrnæs Nielsen.

Trusselsvurdering for uddannelses- og forskningssektoren er et løbende projekt, der bliver opdateret en gang om året. Vurderingen vil ligeledes blive en del af DKCERTs Trendrapport, der udkommer årligt.

Links: